posts - 297,  comments - 1618,  trackbacks - 0
 

使用Wireshark进行SIP包解析

记录人:谢星星

记录时间:2009-08-03

1. 安装Wireshark

       下载Wireshark后,安装很简单,基本上只需要点击“Next”和“I agree”等按钮,不再赘述。

2. Wireshark介绍

参见:http://man.lupaworld.com/content/network/wireshark/Introduction.html

copy一下简要介绍:

Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。

你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)

过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。

Wireshark可能算得上是今天能使用的最好的开元网络分析软件。

下面是Wireshark一些常用的应用举例:

l         网络管理员用来解决网络问题;

l         网络安全工程师用来检测安全隐患;

l         开发人员用来测试协议执行情况;

l         用来学习网络协议。

3. 使用Wireshark进行SIP包解析

3.1 抓包

       因为最近项目中有用到SIP,发现Wireshark在进行SIP包解析还是比较方便的。

       Wireshark的窗口如下图所示:

       点击左上方的“”按钮,弹出设置捕捉属性框窗口如下图所示:
   

       在“Capture”下方的下拉框中选择可用的本地接口,笔者选择:
    

而后点击下方的“Start”按钮,开始抓图。因为此时没有过滤,所以抓的信息时各种各样的包信息,可在输入框中输入“SIP || rtsp”来过滤SIPRTSP包,如下图所示:

       点击左上方的停止按钮停止抓包。

3.2 对包进行解析

       SIP是属于VoIP协议族的,我们可以对我们所抓的SIP包进行解析,在工具栏选择“Telephony->VoIP calls”,弹出窗口如下图所示:

       选择某条信息后,点击“Graph”按钮,弹出窗口如下图所示:
   

       在上图中清晰的画出了SIP交互的流程,对我们分析流程的正确性等很有帮助。

posted on 2009-08-06 16:46 阿蜜果 阅读(12128) 评论(3)  编辑  收藏 所属分类: 协议


FeedBack:
# re: 使用Wireshark进行SIP包解析
2009-08-07 09:33 | Flyever,Zhang
了解了。。谢了。。  回复  更多评论
  
# re: 使用Wireshark进行SIP包解析
2015-06-03 18:25 | yang15225094594@163.com
“Telephony”->“VoIP calls”

非常不错,显示的内容看着很直观  回复  更多评论
  
# re: 使用Wireshark进行SIP包解析
2016-05-17 15:58 | J_sir
在报文中没找到SIP的信息,是不是就代表这段报文中没有SIP呢?
  回复  更多评论
  

只有注册用户登录后才能发表评论。


网站导航:
 
<2009年8月>
2627282930311
2345678
9101112131415
16171819202122
23242526272829
303112345

      生活将我们磨圆,是为了让我们滚得更远——“圆”来如此。
      我的作品:
      玩转Axure RP  (2015年12月出版)
      

      Power Designer系统分析与建模实战  (2015年7月出版)
      
     Struts2+Hibernate3+Spring2   (2010年5月出版)
     

留言簿(262)

随笔分类

随笔档案

文章分类

相册

关注blog

积分与排名

  • 积分 - 2285123
  • 排名 - 3

最新评论

阅读排行榜

评论排行榜